云堡壘機具備集中資源管理功能，將已有資源和資源賬戶添加到系統，可實現對資源賬戶全生命周期管理，單點登錄資源，管理或運維無縫切換。

資源類型

納管資源類型豐富，包括Windows、Linux等主機資源，MySQL、Oracle等數據庫資源，以及Windows應用程序資源。

支持C/S架構運維接入，包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin協議類型主機資源。

支持B/S、C/S架構應用系統資源接入，可直接配置12+種Edge、Chrome、Oracle Tool等瀏覽器或客戶端Windows服務器應用資源。

資源管理

批量導入

通過自動發現、同步云上資源，以及批量導入資源，支持一鍵同步并導入云上ECS、RDS等服務器上資源。

帳戶組管理

資源賬戶按屬性分組管理，可實現對同類型資源賬戶按帳戶組給用戶賦權。

批量管理

支持批量管理資源信息和資源賬戶，包括刪除資源、添加資源標簽、修改資源信息、驗證資源賬戶、刪除資源賬戶等。

通過云堡壘機納管主機資源

云堡壘機支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等協議類型的主機資源，包括Linux主機、Windows主機和數據庫等。

本章節主要介紹通過添加單個主機資源、從文件導入主機資源、導入云主機資源、自動發現主機資源、克隆主機資源等方式，將主機資源納入云堡壘機進行集中管理。

約束限制

添加的主機和應用資源數量總和不能超過資產數。
系統內協議類型****@ 主機地址 :****端口需唯一，不能重復，即被納管的主機資源需唯一。否則再次創建相同配置的主機時，會報“主機已存在”錯誤。
為主機資源配置“所屬部門”為上級部門時，當前用戶的角色需擁有管理權限，否則會配置失敗。修改用戶角色管理權限，請參見：查詢和修改角色信息。

前提條件

已獲取“主機管理”模塊操作權限。

添加單個主機資源

登錄云堡壘機系統。
選擇“資源 > 主機管理”，進入主機管理列表頁面。
單擊“新建”，彈出新建主機編輯窗口。配置主機資源的網絡參數和基礎信息。

主機資源網絡參數說明

參數	說明
主機名稱	自定義的主機資源名稱，系統內“主機名稱”不能重復。
協議類型	選擇主機的協議類型。
主機地址	輸入主機與云堡壘機網絡通暢的IP地址選擇主機的EIP地址或私有IP地址，建議優先選擇可用私有IP地址。系統默認要求網絡接口為主機的IPv4地址。主機開啟IPv6地址后，可配置主機的IPv4或IPv6地址。說明因云堡壘機管理同一VPC網絡下的主機資源，根據網絡穩定性與就近優勢。私有IP對外訪問的端口不受網絡安全（安全組和ACL）的限制。EIP為獨立的彈性IP，對外訪問的端口受網絡安全限制，可能導致無法通過云堡壘機登錄到主機。故建議“主機地址”優先考慮配置同VPC網絡下私有IP地址。
端口	輸入主機的端口號。
系統類型	（可選）選擇主機的操作系統類型或者設備系統類型。默認不設置，后臺根據資源系統類型匹配。支持14種系統類型。同時支持系統管理員admin自定義系統類型。詳情請參見自定義系統類型說明。
終端速度	“協議類型”選擇“Rlogin”協議類型主機時，可選擇不同終端速率。
編碼	“協議類型”選擇“SSH”、“TELNET”協議類型主機時，可選擇運維界面中文編碼。可選擇UTF-8、Big5、GB18030。
終端類型	“協議類型”選擇“SSH”、“TELNET”協議類型主機可選擇運維終端類型。可選擇Linux、Xterm。
更多選項	（可選）選擇配置“文件管理”、“X11轉發”、“上行剪切板”、“下行剪切板”。文件管理：僅SSH、RDP、VNC協議類型主機可配置。剪切板：僅RDP協議類型主機可配置。 X11轉發：僅SSH協議類型主機可配置。
所屬部門	選擇主機所屬部門。
標簽	（可選）自定義標簽或選擇已有標簽。
主機描述	（可選）對主機的簡要描述。

單擊“下一步”，納管主機資源的帳號信息。

納管主機帳戶信息說明

參數	說明
添加帳戶	選擇立即添加帳戶，或以后再添加帳戶。選擇“立即添加”，需要繼續配置下面的各項內容。選擇“以后添加”，將結束本頁配置，后續您可以在資源列表或資源詳情中添加帳戶。
登錄方式	選擇登錄方式，可選擇自動登錄或手動登錄。選擇“自動登錄”時，“主機帳戶”和“密碼”為必填項。選擇“手動登錄”時，“主機帳戶”和“密碼”為可選項。
主機帳戶	輸入主機中的帳戶名。說明若主機安裝了AD域服務，添加的主機帳戶為域名主機帳戶名，例如ad\administrator。
密碼	輸入主機帳戶對應的密碼。默認勾選“驗證”，配置完成確定后，自動驗證資源賬戶的狀態。說明驗證帳戶通過后，直接保存資源主機相關信息。驗證帳戶不通過提示驗證帳戶超時，請返回配置窗口，確認并修改資源信息。提示帳戶密碼錯誤，請返回配置窗口，確認并修改資源賬戶密碼。
SSH Key	針對SSH協議類型主機，可配置登錄SSH Key驗證。配置后優先使用SSH Key登錄資源。
Passphras	SSH Key對應私鑰序列，可選擇配置。未生成私鑰密碼情況下，登錄主機無需輸入密碼。已生成私鑰密碼情況下，每次登錄主機需手動輸入私鑰密碼。
帳戶描述	對資源賬戶的簡要描述。

未配置主機帳戶和密碼時，默認創建“[Empty]”空帳戶，登錄資源時需手動輸入主機帳戶和相應密碼。

單擊“確定”，且資源賬戶驗證通過后，返回主機列表查看新建的主機資源。

從文件導入主機資源

文件導入方式上傳的文件類型需為csv、xls或xlsx格式的表格文件。

登錄云堡壘機系統。
選擇“資源 > 主機管理”，進入主機管理列表頁面。
單擊界面右上角的“導入”，彈出配置界面。

“導入方式”選擇“從文件導入”。
單擊“點擊下載”，下載模板文件到本地。
按照模板文件中的配置項說明，填寫要導入的主機配置信息。

主機導入模板參數說明

參數	說明
名稱	（必填）填入自定義主機資源名。
IP地址/域名	（必填）填入主機的IP地址或域名。
協議類型	（必填）選擇主機資源的協議類型，僅能填寫一種類型。
端口	（必填）填入主機端口。
系統類型	填入主機的系統類型。
所屬部門	（必填）填入資源所歸屬的部門，需完整填寫部門結構。僅可填入一組部門層級，一個資源只能分屬一個部門。默認可填入部門為總部，部門上下級之間用“，”隔開。請務必確保填入系統內已創建的查詢部門配置。
標簽	填入主機資源標簽。可填入多個標簽，標簽之間用“，”隔開。
主機描述	填入對主機資源的簡要描述。
主機帳戶	填入主機資源賬戶名稱。不填寫，也不會生成Empty帳戶。
登錄方式	選擇主機資源登錄方式。可選擇自動登錄、手動登錄、提權登錄。
特權帳戶	選擇是否設置資源賬戶為特權帳戶。可選擇是或否。
密碼	填入資源賬戶的登錄密碼。
SSH Key	針對SSH協議類型主機，可填入登錄SSH Key驗證。配置后優先使用SSH Key登錄資源。
passphrase	填入SSH Key對應私鑰序列。若您已生成私鑰密碼，每次登錄主機需手動輸入私鑰密碼。
Oracle參數	針對Oracle協議類型主機，必須填入參數。可選擇SERVICE_NAME或SID 可填入多個參數，參數之間用“，”隔開。
SERVICE_NAME或SID	針對Oracle協議類型主機，必須填入參數值。可填入多個參數值，參數值之間用“，”隔開。
登錄角色	針對Oracle協議類型主機，必須填入參數。可選擇normal、sysdba、sysoper 可填入多個參數，參數之間用“，”隔開。
數據庫名	針對DB2數據庫，必須填入參數。可選擇數據庫名、實例名。可填入多個參數，參數之間用“，”隔開。
實例名	針對DB2數據庫，必須填入參數。可選擇數據庫名、實例名。可填入多個參數，參數之間用“，”隔開。
切換自	針對SSH協議類型主機，填入SSH主機資源賬戶名稱，將該帳戶提權為特權帳戶。
切換命令	填入切換帳戶的執行命令。
帳戶描述	填入對資源賬戶的簡要描述。
帳戶組	填入資源賬戶所屬的帳戶組。資源賬戶可同時存在于同部門多個帳戶組，不同帳戶組之間用“，”隔開。請務必確保填入系統內已創建的帳戶組。

單擊“點擊上傳”，選擇要導入的文件。
（可選）勾選“覆蓋已有主機”，默認不勾選。

勾選，表示當協議類型@ 主機地址 :端口信息重復時，覆蓋原有主機信息。
不勾選，表示當協議類型@ 主機地址 :端口信息重復時，跳過重復的主機信息。

單擊“確定”，返回主機列表查看新增的主機。


                    注意
                    文件方式導入主機時，需嚴格按照Excel配置要求填寫主機信息；
SSH協議類型主機支持配置SSH Key私鑰登錄方式；
SSH Key私鑰和Passphrase密碼為選填項，建議批量導入的資源僅納管主機帳戶和密碼登錄。

導入云主機資源

登錄云堡壘機系統。
選擇“資源 > 主機管理”，進入主機管理列表頁面。
單擊界面右上角的“導入”，彈出配置界面。
“導入方式”選擇“導入云主機”，跳轉到導入云主機配置窗口。

導入云主機參數配置說明

參數	說明
云平臺	選擇云平臺，目前支持導入云主機資源。
Access Key ID	單擊輸入框后面的幫助按鈕，獲取相關信息。
Access Key Secret	單擊“Access Key ID”輸入框后面的幫助按鈕，獲取相關信息。
優先導入IP	可選擇“公網”或“內網”。
更多選項	（可選）勾選“覆蓋已有主機”，默認不勾選。勾選，表示當協議類型@主機地址: 端口信息重復時，覆蓋原有主機信息。span不勾選，表示當協議類型 @主機地址:端口信息重復時，跳過重復的主機信息。
所屬部門	為導入主機配置部門。
標簽	為導入主機配置標簽。
導入區域	選擇導入區域，各個云平臺支持導入主機區域不同。
運行環境	導入主機的運行環境。

單擊“確定”，返回主機列表查看新增的主機。

自動發現主機資源

“自動發現”功能可通過輸入的IP地址或地址段，掃描發現該IP地址下的所有主機資源。

主機與云堡壘機在同一VPC內，且網絡連接通暢，才能“自動發現”主機。

登錄云堡壘機系統。
選擇“資源 > 主機管理”，進入主機管理列表頁面。
單擊界面右上角的“自動發現”，彈出配置界面。
輸入需導入的主機“IP地址”和主機的“端口”。默認端口21，22，23，3389，5901，也可添加其它端口或端口范圍。
單擊“確定”，自動開始掃描。
掃描結束后，勾選需要導入的主機。

輸入主機名稱，如果不輸入主機名稱，默認名稱為主機IP。
主機會根據端口默認選中相關協議類型，如果未匹配默認端口，則需要手動選取協議類型。

添加自動發現的主機

選擇自動發現的主機，單擊“添加”。
單擊“返回”或“關閉”，返回主機列表頁面，查看新增的主機資源。

克隆主機資源

若主機服務器內有多種資源形式，可通過克隆已添加的主機資源配置，并修改一定配置參數，快速添加主機資源。

登錄云堡壘機系統。
選擇“資源 > 主機管理”，進入主機管理列表頁面。
在已添加的主機資源的“操作”列，單擊“更多 > 克隆”，彈出新建主機編輯窗口。
修改已有主機信息，并添加資源賬戶。“協議類型”、“主機地址”、“端口”三個參數中必須修改一個。
單擊“確認”，返回主機列表頁面，查看新添加的主機資源。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

運維安全中心（云堡壘機）

運維安全中心（云堡壘機）

資源類型

資源管理

通過云堡壘機納管主機資源

從文件導入主機資源

導入云主機資源

自動發現主機資源

克隆主機資源

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

運維安全中心（云堡壘機）

運維安全中心（云堡壘機）

資源類型

資源管理

通過云堡壘機納管主機資源

從文件導入主機資源

導入云主機資源

自動發現主機資源

克隆主機資源